SolulikuiVeritas

Rentannya ‘Pencurian’ Data Pada WhatsApp

Patut diduga bahwa pengumpulan data penggunanya, terlepas dari isu privasi data pengguna, sudah bukan lagi pendapatan sampingan bagi bisnis Facebook dan WhatsApp, tetapi sudah menjadi pendapatan utama.

Oleh  : Obrina Candra*

JERNIH– Penggunaan WhatsApp di kalangan pekerja kantor Indonesia sudah semakin kebablasan. Coba lihat folder aplikasi WhatsApp di telepon pintar Anda, ada berapa banyak gambar, video dan dokumen terkait kantor yang mengisi ruang simpan gawai Anda?

Obrina Candra

Dengan rata-rata 65 miliar pesan terkirim dalam satu hari, atau kurang lebih 29 juta pesan dalam satu menit, sungguh sudah tidak bisa dibedakan antara pesan dinas dan pesan non-dinas yang berseliweran di lalu lintas data WhatsApp. Berapa banyak dokumen kantor/dinas yang dikirimkan antarpekerja dengan alasan kemudahan berkoordinasi?

Berapa banyak surat keputusan, surat edaran, surat perintah, hingga nota/memo yang dikirimkan lengkap mulai dari kop surat sampai tanda tangan pejabat/direksi, tersimpan di server WhatsApp di Menlo Park, California?

Mungkin Anda bertanya, lalu apa masalahnya? Di sisi lain dari kemudahan yang ditawarkan WhatsApp, terdapat sisi gelap skema bisnis internet yang diterapkan WhatsApp. Mengingat pengguna tidak dibebani biaya berlangganan layanan, dan tidak ada iklan di platform WhatsApp. Bagaimana perusahaan mendapat laba? Dalam skema bisnis internet mutakhir, pelanggan utama aplikasi semacam WhatsApp bukanlah pengguna, tetapi perusahaan/organisasi lain yang memanfaatkan data pengguna.

Skema bisnis cross-fertilization

Cara mendapatkan keuntungan di era media sosial berbasis internet tidak sama seperti di era media cetak, yaitu pada biaya berlangganan (subscription) dan atau tempat iklan pada media.

Skema bisnis internet merevolusi hal tersebut dengan memberikan keuntungan dari data-data tentang: profil lengkap pengguna, hobi dan kebiasaan pengguna, browsing history pengguna, dan bila memungkinkan, preferensi politik serta sosial dari pengguna.

Data ini berani dibeli mahal oleh organisasi atau perusahaan yang membutuhkannya, perusahaan retail atau belanja daring misalnya, untuk keperluan directed-marketing, atau organisasi survei misalnya, untuk ‘directed-marketing’ politikus dan atau partai politik. Kira-kira skema bisnis inilah yang membuat Facebook membeli Whatsapp, sebuah aplikasi pesan instan yang tidak memiliki laba namun memiliki 450 juta pengguna aktif (pada saat itu), senilai 19 miliar dollar Amerika.

CEO Facebook, Mark Zuckerberg, memastikan bahwa layanan Whatsapp akan tetap gratis dan bebas iklan bagi para penggunanya, sekaligus menyatakan dengan tegas bahwa biaya berlangganan dan iklan bukanlah skema yang dia gunakan untuk mencari laba dari Whatsapp.

Secara logika, dengan menutup potensi pendapatan dari iklan, dan tidak memungut biaya berlangganan dari pengguna, bagaimana Facebook menjustifikasi investasi sebesar 19 miliar dollar AS untuk membeli Whatsapp (4,5 miliar dolar AS dalam bentuk tunai, sisanya dalam bentuk saham) kepada pemegang sahamnya?

Facebook sampai saat ini termasuk salah satu perusahaan perintis dan tersukses dalam skema bisnis internet revolusioner ini (seringkali disebut skema cross-fertilization) dengan menguasai tiga besar aplikasi yang paling banyak digunakan di dunia, yaitu Facebook, Whatsapp dan Instagram.

Patut diduga bahwa pengumpulan data penggunanya, terlepas dari isu privasi data pengguna, sudah bukan lagi pendapatan sampingan bagi bisnis Facebook dan WhatsApp, tetapi sudah menjadi pendapatan utama.

Para pengguna Whatsapp sudah semestinya waspada bahwa apapun data yang dipertukarkan melalui aplikasi ini, tidak lagi terjaga privasi-nya, dan berisiko tinggi dimanfaatkan untuk diperjualbelikan ke perusahaan, organisasi, atau negara-negara lain.

Keamanan teknologi Whatsapp

Dari sisi teknologi, aplikasi WhatsApp  100 persen menerapkan end-to-end encryption untuk layanan yang mereka berikan. Fitur end-to-end encryption ini menjamin komunikasi antara pengirim dan penerima hanya dapat dibaca oleh pengirim dan penerima, bahkan pihak WhatsApp sendiri sebagai penyedia layanan tidak dapat membaca isi pesan yang dikomunikasikan. Apakah Anda percaya?

Menurut Bijawat (2016), Whatsapp menggunakan algoritma enkripsi berbasis Curve25519, sebuah algoritma enkripsi yang diusulkan pada 2005 oleh kriptolog berkebangsaan Amerika-Jerman, Daniel Bernstein.

Curve25519 mendapat sorotan publik pada tahun 2013, ketika sejumlah peneliti menemukan bahwa National Security Agency (NSA) diduga telah menaruh backdoor – kode atau perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi — pada spesifikasi pembangkitan kunci enkripsi keluaran NIST (National Institute of Standards and Technology) yang dipakai pada Curve25519.

Standar NIST ini ditengarai telah dipengaruhi NSA sehingga nilai konstanta P yang digunakan pada standard sengaja dipilih agar NSA dapat memecahkan enkripsi Curve25519. Pakar kriptografi Bruce Schneier, menulis bahwa dia tidak lagi mempercayai penggunaan konstanta-konstanta pada standar NIST, karena campur tangan NSA.

Penggunaan istilah ‘end-to-end-encryption’ sendiri sering kali digunakan dengan tidak bertanggung jawab. Contoh kasus pada aplikasi Zoom, salah satu aplikasi tatap muka daring yang cukup populer. Zoom mengajukan klaim bahwa aplikasi mereka dilindungi oleh fitur 100 persen end-to-end-encryption.

Nyatanya, aplikasi Zoom tidak 100 persen menerapkan end-to-end-encryption. Fitur hanya diterapkan pada chat, sedangkan fitur video meeting dilakukan menggunakan koneksi transport layer security (TLS). Koneksi TLS banyak diimplementasikan pada komunikasi client-server seperti hypertext transport protocol secure (HTTPS) dan dianggap bukan merupakan end-to-end-encryption, karena penyedia layanan masih dapat melakukan pembacaan data di sisi server.

Amankan aset data Anda

Jargon populer tahun 2020 adalah data is the new oil, data adalah komoditas baru, nilainya dapat dikuantifikasi dan dimonetisasi oleh siapa pun yang dapat mengakses-nya. Karena itu kita sebagai ‘penyedia data’ sudah layaknya berhati-hati dan waspada terhadap ‘aset’ kita.

Penggunaan WhatsApp secara proporsional dan akuntabel adalah salah satu solusi. Pemisahan yang jelas antara komunikasi kasual dan komunikasi pekerjaan/dinas sudah selayaknya menjadi tanggung jawab semua pengguna WhatsApp.

Solusi lainnya adalah agar kita mulai melihat pasar lokal penyedia layanan pesan instan yang dapat menggantikan WhatsApp, demi alasan kemandirian, keamanan nasional, dan mendukung pengembang aplikasi dalam negeri. Aplikasi semacam LiteBig dan Palapa patut dipertimbangkan sebagai alternatif.

Tentu saja mungkin akan sulit untuk menyaingi teknologi WhatsApp, tetapi jika ada aplikasi karya anak bangsa yang sistem, data, dan jaringannya sepenuhnya berada di wilayah NKRI, dengan fitur, kehandalan dan kemudahan yang baik, kenapa tidak kita pakai bersama? [ ]

*Pengajar Politeknik Siber dan Sandi Negara, pengurus The Information Systems Audit and Control Association (ISACA), Indonesia chapter

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close